仮想モデル上のシミュレーションでサイバー攻撃リスクを自動診断(NEC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.19(水)

仮想モデル上のシミュレーションでサイバー攻撃リスクを自動診断(NEC)

NECは、サイバー攻撃リスクの分析を仮想環境上でシミュレーションすることで、網羅的に脅威を洗い出し診断できる「サイバー攻撃リスク自動診断技術」を開発した。

製品・サービス・業界動向 新製品・新サービス
日本電気株式会社(NEC)は11月5日、サイバー攻撃リスクの分析を仮想環境上でシミュレーションすることで、網羅的に脅威を洗い出し診断できる「サイバー攻撃リスク自動診断技術」を開発したと発表した。同技術は、実システムに基づいた仮想モデルを再現し、そのモデル上で、独自の分析ナレッジで作成された攻撃シナリオを用いたシミュレーションを行うことで、さまざまなサイバー攻撃に対するリスクを自動で診断するもの。重要インフラや制御システムにも対応する。

仮想モデルは、実システムから、PC等のIT機器の構成、ソフトウェアのバージョン・仕様、制御システム特有の構成機器(PLCなど)のハードウェア情報や、通信設定、ネットワークから隔離された状況下も含めたデータフローやデータの受け渡し手段など、リスク分析に必要な詳細なシステム情報を自動で収集し、構築する。これにより、複雑なシステム全体の構成やデータの流れを計算機上に再現し可視化し、リスク分析における脆弱性箇所の正確かつ迅速な把握を実現する。

攻撃シナリオは、CVEやCAPECといった広く情報公開されているソフトウェアの脆弱性情報や攻撃手法のデータをもとに、計算機でシミュレーションに利用できる分析ナレッジとして構築した。攻撃の成立条件や攻撃者の状態、攻撃が成功した場合に発生するシステム状態の変化などを、共通特性を用いた独自ルールとしてデータベース化することで、攻撃始点から攻撃目標まで連続した攻撃シナリオを、信ぴょう性を保ちながら高速かつ網羅的に自動生成できる。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×